Categorias: Cibersegurança

Falha de segurança permite que hackers controlem o PC pelo IE

Mais uma falha de segurança grave envolvendo o Internet Explorer ganha a mídia. A Microsoft publicou no fim de semana um alerta de segurança a respeito de uma vulnerabilidade do browser que pode ceder acesso total ao computador. O hacker pode assim, instalar programas, visualizar e até mesmo deletar ou modificar arquivos. Quem usa o PSafe Internet, navegador seguro da PSafe, está imune ao ataque.

O problema afeta todas as versões lançadas desde 2001 (do IE 6 ao 11), que respondem por 56% dos navegadores em uso no mundo. De acordo com a empresa, os criminosos podem criar um site com o objetivo de explorar a falha do navegador, instigando o usuário a clicar em um anexo de e-mail ou link web, que executaria um código capaz enganar o sistema, levando o mesmo a crer que o usuário autorizou todas aquelas ações.

A empresa afirmou que já tem conhecimento de ataques “limitados” e “direcionados”. Ainda há poucas informações a respeito, mas um mapeamento já aponta ataques direcionados aos usuários das versões 9 a 11 (ou 26% dos navegadores em uso), sem revelar detalhes a respeito, mas a Microsoft afirma que quem usa o IE 10 e 11, com Enhanced Protected Mode ativado, está protegido contra a vulnerabilidade, que tem origem em Flash e foi creditada ao Grupo APT (Advanced Persistent Threat), primeiro coletivo a ter acesso às vulnerabilidades do Zero-Day, no passado.

Para evitar a contminação a Microsoft recomenda que os usuários do IE tomem as seguintes providências:

– Instalar o Enhanced Mitigation Experience Toolkit 4.1, que ajuda a mitigar a exploração da vulnerabilidade, adicionando camadas extras de proteção;

– Definir para Internet e para a intranet local configurações de zona de segurança como "Alta" para bloquear controles ActiveX e scripts ativos nessas zonas. Vale lembrar que isso pode impedir alguns sites de funcionar corretamente – se você tiver certeza que o site é confiável, pode adicioná-lo à lista de sites confiáveis do IE;

– Configurar o Internet Explorer para notificar antes de executar scripts ou desabilitar os scripts ativos na zona de segurança da Internet e da intranet local;

– Desabilitar o arquivo vgx.dll e reabilitá-lo apenas depois que a falha for corrigida.

XP sob ataque

O caso é ainda mais grave pra usuários do Windows XP, uma vez que a Microsoft encerrou o suporte ao sistema operacional no último dia 8 de abril, ou seja, é muito provável que a empresa não vá liberar uma correção para o problema.

Por enquanto, a forma mais simples de um cliente Windows XP se proteger do ataque é utilizando um navegador seguro como o Psafe Internet. Sem esquecer de manter o computador protegido com o PSafe Total, que continua protegendo computadores com a versão do sistema.

Posts Recentes

Seu celular realmente escuta suas conversas para mostrar anúncios? Mito ou Verdade

Você comenta sobre uma viagem, um tênis ou um restaurante e, pouco depois, aparece um…

Por que atualizar o Android ajuda a proteger seu celular, mesmo quando nada parece mudar?

Você já adiou uma atualização do Android porque achou que nada mudaria no celular? A…

Nome de usuário no WhatsApp: como o novo @ muda sua forma de se conectar

Você usaria um @ no WhatsApp em vez de compartilhar seu número de telefone? O…

Trocar de Senha Toda Semana Deixa Minha Conta Mais Segura?

Você já ouviu que trocar de senha toda semana é uma forma de deixar suas…

O que acontece quando você aperta ‘Permitir’ em um aplicativo?

Você instala um aplicativo novo, abre pela primeira vez e a tela aparece: “Permitir acesso…

O que revisar no seu celular uma vez por mês ? (e leva 5 minutos)

Você desbloqueia o celular para responder uma mensagem rápida e, sem perceber, passa por vários…